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(57) Abstract 

The invention concerns a countermeasure method in an electronic 
component using a secret key algorithm K on an input message M 
characterised in that the execution of an operation Opn or of a sequence 
of operations comprising manipulating bit by bit an input information D, 
to supply an output information Opn(D), comprises the following steps: 
drawing a random value, of one first random information U, of identical 
size as the input information D; calculating s second random information 
V, by performing an exclusive OR between the input information and the 
firs random information U; executing the operation Opn or the sequence 
of operations successively to the first input information U and to the 
second random information V, supplying respectively a first random 
result Opn(U) and a second random result Opn(V). 

(57) Abrege* 

Un proc6de* de contre-mesure dans un composant electronique 
mettant en oeuvre un algorithme cryptographique a cl6 secrete K sur 
un message d 'entree M est tel que l'execution d'une operation OPN ou 
d'une sequence d'opeYations comprenant une manipulation bit par bit 
d'une donnee d'entree D, pour foumir une donnee de sortie OPN(D), 
comprend les ftapes suivantes: tirage d'une valeur aleatoire, d'une 
premiere donnee aleatoire U, de m6me taille que la donn6e d'entree D; 
calcul d'une deuxieme donnee aleatoire V, en effectuant un OU exclusif 
entre la donnee d'entree et la premiere donnee aleatoire U; execution 
de Pop6ration OPN ou de la sequence d'operation success ivement a 
la premiere donnee aleatoire U et a la deuxieme donnee al6atoire V, 
foumissant respectivement un premier nSsultat aleatoire OPN(U) et un 
deuxi6me resultat aldatoire OPN(V). 
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PROCEDE DE CONTRE-MESURE DANS UN COMPOSANT 
ELECTRONIQUE METTANT EN OEUVRE UN ALGORITHMS DE 
CRYPTOGRAPHIE A CLE SECRETE 



La pr^sente invention concerne un proc§d£ de 
contre-mesure dans un composant &lectronique mettant en 
oeuvre un algorithme de cryptographie a clfe secrete, 
lis sont utilises dans des applications ou 1 1 acces a 
5 des services ou a des donnees est severement control^. 
De tels composants ont une architecture formee autour 
d'un microprocesseur et de memoires, dont une memoire 
programme qui contient la cle secrete. 

Ces composants sont notamment utilises dans les 

10 cartes a puce, pour certaines applications de celles- 
ci„ Ce sont par exemple des applications d 1 acces a 
certaines banques de donnees, des applications 
bancaires, des applications de tele-p§age, par exemple 
pour la television, la distribution d 1 essence ou encore 

15 le passage de peages d 1 autoroutes . 

Ces composants ou ces cartes mettent done en oeuvre 
un algorithme de cryptographie a cle secrete, dont le 
plus connu est 1' algorithme DES (pour Data Encryption 
Standard dans la litterature anglo-saxonne) . D'autres 

20 algorithmes a cl6 secrfete existent, comme l'algorithme 
RC5 ou encore 1' algorithme COMP128. Cette liste n'est 
bien sQr pas exhaustive, 

De manifere generale et succincte, ces algorithmes 
ont pour fonction de calculer un message chiffre d 

25 partir d'un message applique en entree la carte) par 
un systeme h6te (serveur, distributeur bancaire...) et 
de la cle secrete contenue dans la carte, et de fournir 
en retour au systeme h6te ce message chiffre, ce qui 
permet par exemple au systSme hote d 1 authentif ier le 

30 composant ou la carte, d'echanger des donnees... 
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Les caractfiristiques des algorithines de 
cryptograph ie a cl6 secrete sont connues : calculs 
effectufes, parametres utilises. La seule inconnue est 
la cl§ secr&te contenue en m^moire programme. Toute la 
5 securite de ces algorithmes de cryptographie tient dans 
cette cl6 secrdte contenue dans la carte et inconnue du 
monde ext£rieur a cette carte. Cette cle secrete ne 
peut etre deduite de la seule connaissance du message 
applique en entree et du message chiffre fourni en 
10 retour. 

Or il est apparu que des attaques externes, basees 
sur les consommations de courant ou une analyse 
dif f erentielle de consommation en courant lorsque le 
microprocesseur d'une carte est en train de derouler 

15 l'algorithme de cryptographie pour calculer un message 
chiffrS, permettent a des tiers mal intentionnes de 
trouver la cle secrete contenue dans cette carte, Ces 
attaques sont appelees attaques DPA, acronyme anglo- 
saxon pour Differential Power Analysis . 

20 Le principe de ces attaques DPA repose sur le fait 

que la consommation en courant du microprocesseur 
executant des instructions varie selon la donnee 
manipulee. 

Notamment, quand une instruction executee par le 
25 microprocesseur necessite une manipulation d'une donnee 
bit par bit, on a deux profils de courant differents 
selon que ce bit vaut 11 1" ou H 0 H . Typiquement, si le 
microprocesseur manipule un "0 M , on a & cet instant 
d 1 execution une premiere amplitude du courant consomme 
30 et si le microprocesseur manipule un 11 1" , on a une 
deuxieme amplitude du courant consomme, differente de 
la premiere. 

Ainsi l f attaque DPA exploite la difference du 
profil de consommation en courant dans la carte pendant 
35 1' execution d'une instruction suivant la valeur du bit 
manipul§. D'une maniere simplifiee, la conduite d'une 
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attague DPA consiste a identifier une ou des periodes 
~particuliferes du deroulement de l'algorithme comprenant 
l 1 execution d'au moins une instruction manipulant des 
donnfees bit par bit; a relever un tres grand nombre N 
5 de courbes de consommation en courant pendant cette ou 
ces periodes, une courbe par message different sur 
lequel on applique 1 ' algorithme; a predire, pour chaque 
courbe , la valeur prise par un bit de la donnee pour 
une hypothese sur une sous-cle, c'est a dire sur une 

10 partie au moins de la cle secrSte, qui permet de faire 
la prediction ; et a effectuer un tri des courbes selon 
la fonction de selection booleenne correspondante : on 
obtient un premier paquet de courbes pour lesquelles la 
prediction vaut "1" et un deuxieme paquet de courbes 

15 pour lesquelles la prediction vaut "0". En effectuant 
une analyse dif f erentielle de la consommation moyenne 
en courant entre les deux paquets de courbes obtenus, 
on obtient un signal d 1 information DPA(t) . Si 
I'hypoth&se de sous-cle n'est pas juste , chaque paquet 

20 comprend en realite autant de courbes correspondant a 
la manipulation d'un "1" que de courbes manipulant un 
"0" . Les deux paquets sont done equivalents en terme de 
consommation en courant et le signal d 1 information est 
sensiblement nul. Si I 1 hypothese de sous-cle est juste, 

25 un paquet comprend reellement les courbes correspondant 
a la manipulation d f un 11 0" et 1' autre paquet comprend 
reellement les courbes correspondant a la manipulation 
d'un M 0" : le signal d f information DPA(t) obtenu n'est 
pas nul : il comprend des pics de consommation 

30 correspondant a la manipulation par le microprocesseur 
du bit sur lequel on a base le tri.. Ces pics ont une 
amplitude correspondant a la difference de consommation 
par le microprocesseur selon qu'il manipule un "1" ou 
un "O". Ainsi, de proche en proche, il est possible de 

35 ddcouvrir tout ou partie de la cl£ secrete contenue 
dans un composant 61ectronique. 
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II existe de nombreux algorithmes a cle secrfete 
~~pour 1* execution desquels le microprocesseur doit 
effectuer a certains moments des manipulation de 
donnees bit par bit. 
5 Notamment, les algorithmes comprennent g§n§ralement 

des permutations qui necessitent de telles 
manipulations par le microprocesseur. En analysant la 
consommation de couraht lors de 1 1 execution de ces 
manipulations bit par bit, il est possible de retrouver 

10 la valeur de certains bits au moins de la donnee 
manipulee. La connaissance de cette donnee peut fournir 
des informations sur des resultats intermediates 
obtenus lors de 1' execution de l'algorithme de 
chiffrement, qui a leur tour peuvent permettre de 

15 retrouver une partie au moins des bits de la cle 
secrete utilisee. 

La presente invention a pour objet de proteger les 
donnees sur lesquelles on effectue des manipulations 
bit par bit, en leur appliquant une contre-mesure , 

20 c'est a dire un brouillage r en sorte que I 1 analyse de 
la consommation de courant lors de la manipulation de 
cette donnee ne revele aucune information sur cette 
donnee : le signal d 1 information DPA(t) sera toujours 
nul quelque soit les hypotheses de sous-cle ou de cle 

25 effectuees dans les attaques DPA. 

Telle que revendiquee, 1' invention concerne un 
procede de contre-mesure dans un composant electronique 
mettant en oeuvre un algorithme cryptographique a cle 
secrete K. 

30 Selon 1' invention, le procede de contre-mesure 

consiste, pour une operation ou une suite depurations 
appliquee sur une donnee d 1 entree et comprenant au 
moins une manipulation bit par bit, a tirer au 
prealable une premiere donnee aleatoire de m£me taille 

35 que la premiere donn&e, a calculer une deuxieme donnee 
al6atoire en ef fectuant un OU exclusif entre la 
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premiere donnee aleatoire et la donnee d 1 entree, et a 
""appliquer success ivement 1 1 operation ou la suite 
d 1 operations a la premifere donnee aleatoire et a la 
deuxieme donnee aleatoire. 
5 De cette manidre, l 1 operation ou la suite 

d f operations ne manipule que des donnees al6atoires en 
sorte qu'il n'est plus possible de mettre en oeuvre une 
attaque DP A. 

Pour retrouver la donnee de sortie correspondant a 
10 1» application de la suite d'etapes sur la donnee 
d 1 entree, il suffit de calculer le OU exclusif entre le 
premier et le deuxieme resultats aleatoires. 

Dans un premier mode d 1 application de ce procede de 
contre-mesure, 1* operation ou la suite d 1 operations 
15 porte sur une donnee calculee a partir du message a 
chif f rer . 

Dans un deuxieme mode d 1 application du procede de 
contre-mesure selon 1' invention, on applique ce procede 
a des operations portant directement sur la cle secrete 
20 et fournissant pour chaque tour de l'algorithme la 
sous-cle a utiliser. 

Dans ce mode d 1 application du procede de contre- 
mesure selon l 1 invention, on prevoit d'effectuer une 
premiere suite d'etapes selon le procede indique plus 
25 haut en sorte que 1 1 on obtient une premiere sous-cle 
alSatoire et une deuxieme sous-cle aleatoire. 

Dans cette variante, au lieu de calculer la sous- 
cle vraie pour le tour considere, on utilise ces sous- 
cl£s alfeatoires, en sorte que la sous-cl6 vraie de 
30 chaque tour n'apparait plus en clair : on ne manipule 
que des sous-cl§ aleatoires. 

D'autres caracteristiques * et avantages de 
1' invention sont detailles dans la description suivante 
faite a titre indicatif et nullement limitatif et en 
35 reference aux dessins annexes, dans lesquels : 
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- les figures 1 et 2 sont des organigrammes 
~d§taill6s des premiers et derniers tours de 

l'algorithme DES; 

- la figure 3 represente schematiquement le proc£de 
5 de contre-mesure selon 1 1 invention applique a une 

operation effectuant une manipulation de donnee bit par 
bit. 

- la figure 4 represente un premier mode 
d* application du procede de contre-mesure selon 

10 1' invention dans 1' execution de l'algorithme DES; 

- la figure 5 represente schematiquement deuxieme 
mode d' application du procede selon 1* invention sur les 
operations de 1 1 algorithme DES manipulant la cle 
secrete ; et 

15 - la figure 6 represente un organigramme detaille 

de l'algorithme DES dans une appication du procede de 
contre-mesure correspondant au schema de la figure 5; 
et 

- la figure 7 represente un schema-bloc d'une carte 
20 a puce dans laquelle on peut mettre en oeuvre un 

procede de contre-mesure selon 1' invention. 

L'algorithme cryptographique a cle secrete DES 
(dans la suite on parlera plus simplement du DES ou de 
l'algorithme DES) comporte 16 tours de calcul, notes Tl 

25 a T16, comme represente sur les figures 1 et 2. 

Le DES debute par une permutation initiale IP sur 
le message d' entree M (figure 1). Le message d' entree M 
est un mot f de 64 bits. Aprds permutation, on obtient 
un mot e de 64 bits, que l'on coupe en deux pour former 

30 les parametres d' entree L0 et RO du premier tour (Tl) . 
L0 est un mot d de 3 2 bits contenant les 3 2 bits de 
poids forts du mot e. R0 est un mot h de 3 2 bits 
contenant les 32 bits de poids faibles du mot e. 

La cle secrete K, qui est un mot q de 64 bits subit 

35 elle-meme une permutation et une compression pour 
fournir un mot r de 56 bits. 
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lie premier tour comprend une operation EXP PERM sur 
~le parametre RO, consistant en une expansion et une 
permutation, pour fournir en sortie un mot 1 de 4 8 
bits. 

5 Ce mot 1 est combine a un parametre Kl, dans une 

operation de type OU EXCLUSIF notee XOR, pour fournir 
un mot b de 48 bits. Le parametre Kl qui est un mot m 
de 48 bits est obtenu du mot r par un decalage d'une 
position (operation not6e SHIFT sur les figures 1 et 2) 

10 fournissant un mot p de 48 bits, sur lequel on applique 
une operation comprenant une permutation et une 
compression (operation notee COMP PERM) . 

Le mot b est applique a une operation notee SBOX, 
en sortie de laquelle on obtient un mot a de 3 2 bits* 

15 Cette operation particuliere consiste a fournir une 
donnee de sortie a prise dans une table de constantes 
TCq en fonction d'une donnee d 1 entree b . 

Le mot a subit une permutation P PERM , donnant en 
sortie le mot c de 3 2 bits. 

20 Ce mot c est combine au parametre d • entree L0 du 

premier tour Tl, dans une operation logique de type OU 
EXCLUSIF, notee XOR, qui fournit en sortie le mot g de 
32 bits. 

Le mot h (—RO) du premier tour fournit le parametre 
25 d' entree LI du tour suivant (T2) et le mot g du premier 
tour fournit le parametre d 1 entree Rl du tour suivant. 
Le mot p du premier tour fournit l 1 entree r du tour 
suivant . 

Les autres tours T2 a T16 se deroulent de fa<jon 
30 similaire, excepte en ce qui concerne ^operation de 
d§calage SHIFT qui se fait sur une ou deux positions 
selon les tours consideres. 

Chaque tour Ti re$oit ainsi en entree les 
parametres Li-1, Ri-1 et r et fournit en sortie les 
35 parametres Li et Ri et r pour le tour suivant Ti+l. 
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En fin d'algorithme DES (figure 4), le message 
^hiffrS est calcule a partir des parametres L16 et R16 
fournis par le dernier tour T16. 

Ce calcul du message chiffre C comprend en pratique 
5 les operations suivantes : 

- formation d"un mot e 1 de 64 bits en inversant la 
position des mots L16 et R16, puis en les concatenant; 

- application de la permutation IP"" 1 inverse de 
celle de d§but de DES, pour obtenir le mot f 1 de 64 

10 bits formant le message chiffre C. 

On voit que cet algorithme comprend de nombreuses 
operations manipulant les donnees bit par bit, comme 
les operation de permutation. 

Selon le proced§ de contre-mesure selon 
15 l 1 invention, on applique une contre-mesure logicielle 
lorsque le microprocesseur qui calcule le message 
chiffre effectue une manipulation bit par bit. De cette 
maniere, le traitement statistique et la fonction de 
selection booleenne de I'attaque DPA applique aux 
20 courbes de consommation de courant ne fournit plus 
aucune information : le signal DPA (t) reste nul quelle 
que soit les hypotheses de sous-cle effectuees. 

La contre-mesure logicielle selon 1' invention 
consiste ainsi a rendre impredictible chacun des bits 
25 manipules par le microprocesseur. 

Le principe de cette contre-mesure est repr£sente 
sur la figure 3. 

Soit une donnee d' entree D. 

Soit une operation Opn a calculer sur cette donnee 
30 d' entree D, dont le resultat est note Opn(D) . Cette 
operation Opn necessite une manipulation bit par bit de 
la donnee d 1 entree D par le microprocesseur; il s'agit 
par exemple d'une permutation. 

Selon I 1 invention, au lieu d'appliquer l 1 operation 
35 Opn sur la donnee d f entree D pour calculer le r&sultat 
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Opn(D) de 1' operation, on effectue les differentes 
~~§tapes suivantes : 

- tirage d'une valeur aleatoire pour une premiere 
donnee al§atoire U, de meme taille que la donnee 

5 d 1 entree D (par exemple, 3 2 bits) ; 

- calcul d'une deuxieme donnee aleatoire V en 
effectuant un OU exclusif entre la donnee d 1 entree et 
la premiere donnee aleatoire : V = D XOR U; 

- calcul de 1' operation Opn sur la premiere donnee 
10 aleatoire U, donnant un premier resultat aleatoire 

Opm(U) ; 

- calcul de 1' operation Opn -sur la deuxieme donnee 
aleatoire V, donnant un deuxieme resultat aleatoire 
Opn(V) ; 

15 - calcul du resultat Opn(D) en effectuant un OU 

exclusif entre le premier et le deuxieme resultats 
alSatoires : Opn(D) = Opn(U) XOR Opn(V) • 

On peut aussi bien appliquer ce procede a une seule 
operation qu'a une suite d ' operations . 

20 Un premier mode d 1 application du procede de contre- 

mesure selon 1 'invention concerne des operations sur 
des donnfees calculees a partir du message (M) sur 
lequel on applique 1 1 algorithme. La donnee d' entree D 
est dans ce cas une donnee calculee a partir du message 

25 M. 

Dans un exemple pratique de ce premier mode 
d 1 application a 1' algorithme DES represents sur la 
figure 4, on applique ce procede d'une part a 
l 1 operation EXP PERM et d' autre part a 1/ operation P 
30 PERM, qui comprennent toutes deux une permutation 
necessitant une manipulation bit par bit de la donnee 
d •entree. 

Sur la figure on note CM (EXP PERM) et CM(P PERM) 
1 1 application de cette contre-mesure sur ces 
35 operations. 
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La contre-mesure logicielle selon 1 1 invention 
~~consiste alors a effectuer a la place de chaque 
operation P PERM et EXP PERM les operations CM (EXP 
PERM) et CM(P PERM) selon la sequence de calcul decrite 
5 a la figure 3, en utilisant une variable aleatoire U. 
Comme chaque tour de l 1 algorithme comprend une 
operation EXP PERM et une operation P PERM , on peut 
appliquer cette contre-mesure dans chacun des tours du 
DES. 

10 L 1 experience montre que ce sont les trois premiers 

tours et les trois derniers tours qui permettent les 
attaques DPA. Apres, il devient tres difficile voire 
impossible de predire les bits, 

Aussi, une mise en oeuvre moins couteuse en temps 

15 de calcul d'un procede de contre-mesure selon 
1 1 invention consiste a ne I 1 appliquer qu'a ces trois 
premiers et trois derniers tours du DES. 

Differentes variantes d 1 application du procede de 
contre-mesure selon 1 1 invention concerne le tirage 

20 d*une valeur aleatoire pour la premiere donnee 
aleatoire U. Selon que l f on dispose de beaucoup de 
temps de calcul ou pas, on peut tirer une nouvelle 
valeur aleatoire a chaque fois, pour chacune des 
operations ou suite d' operations pour lesquelles le 

25 procede de contre-mesure selon 1 1 invention est mis en 
oeuvre. 

Sur la figure 4, c^st ainsi que, pour 1' operation 
CM (EXP PERM) , on tire une valeur ul pour la donn£e 
aleatoire U, et, pour l'operation CM(P PERM), on tire 
30 une autre valeur u2 pour la donnee aleatoire U. 

Ou bien, on peut tirer une nouvelle valeur 
aleatoire pour chaque tour de 1 1 algorithme , ou encore 
une seule valeur aleatoire en d£but d » algorithme . 

La mise en oeuvre du proced§ de contre-mesure selon 
35 !• invention depend principalement des applications 
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concernees, selon que l f on peut consacrer beaucoup de 
~~* temps supplementaire a la contre-mesure ou pas, 

Un deuxieme mode d 1 application du procede de 
contre-mesure selon l 1 invention est represents sur la 
5 figure 5. II concerne plus particuli&rement les 
operations de calcul appliquees a la cle secrete K pour 
fournir chacune des sous-cles Ki utilisees dans les 
tours de 1 • algorithme. Dans I'exemple du DES , ces 
operations sont les suivantes KEY PERM, executee en 
10 debut de DES et SHIFT et COMP PERM executees a chaque 
tour. Lors de ces operations, a certains moments/ le 
microprocesseur manipule s^parement un bit de la cle 
secrete, laissant done la possibility d 1 une attaque DPA 
sur ce bit. 

15 On applique alors le procede de contre-mesure selon 

I 1 invention en prot£geant la donnee, la cle secrete en 
1 •occurrence, avant d'effectuer ces operations, en 
sorte qu'il n'est plus possible d'obtenir une 
information par attaque DPA. 

20 Ainsi, et comme schfematiquement represents sur la 

figure 5, on tire une valeur aleatoire d'une premiere 
donnee aleatoire Y, de meme taille que la cle secrete 
K. On calcule une deuxieme donnee aleatoire Z de meme 
taille, en faisant un OU exclusif entre la cl6 secrete 

25 K et la premiere donnee aleatoire Y : Z = K XOR Y. 

Dans I'exemple, la sequence d f operations comprend 
les operations suivantes KEY PERM, SHIFT, COMP PERM. 
On applique alors cette sequence d 1 operations sur 
chacune des deux donnees aleatoires Y et Z, 

30 successivement. Ainsi, a partir de ces deux donnees Y 
et Z appliquees successivement en entree, on obtient 
successivement les donnees Y', Piy ' # K iv ' * 
respectivement Z', P£zi, K iz'' en sortie des operations 
KEY PERM, SHIFT, COMP PERM. 

35 Un exemple pratique d 1 application au DES est 

represents sur la figure 6. 
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Dans le DES, l 1 operation KEY PERM n 1 est executee 
""qu^ne seule fois, au debut, tandis que la sequence 
d 1 operations SHIFT et COMP PERM est executee dans 
chaque tour. 

5 En outre, la sortie de 1« operation SHIFT d'un tour 

Ti est appliquee comme entree de 1» operation SHIFT du 
tour suivant Ti+l(voir figures 1 et 2) . 

Pour appliquer le proc§de de contre-mesure selon le 
deuxieme mode d 1 application ; a cet algorithme DES, on 

10 applique alors la premiere operation KEY PERM sur les 
donnees aleatoires Y et Z, ce qui donne deux donnees 
aleatoires intermediaires, not£es Y 1 et Z'. Ces deux 
donnees aleatoires intermediaires sont success ivement 
appliquees a l 1 operations SHIFT du premier tour Tl, 

15 fdurnissant deux donnees aleatoires intermediaires 
notees P ly i et Pi z i. Ces deux donnees aleatoires sont 
d'une part memorisees en memoire de travail pour 
l 1 operation SHIFT du tour suivant (le deuxieme tour), 
et d 1 autre part appliquees successivement a 1' operation 

20 EXP PERM du premier tour, pour fournir un premier 
resultat intermediate K lY i et K lz ■ • 

On procede ainsi dans chaque tour. Ainsi, a chaque 
tour Ti, on obtient un premier resultat aleatoire : 
Ki Y i= EXP PERM (SHIFT (Y • ) ) et un 

25 deuxieme resultat aleatoire : 
Ki 2 i= EXP PERM (SHIFT (Z 1 ) ) ; 

et les donnees aleatoires intermediaires 
SHIFT (Y'J^Piyt et SHIFT (Z f )=P iz i sont memorisees en 
30 memoire de travail pour le tour suivant Ti+l. 

Pour chaque tour Ti f on pourrait alors recalculer 
la sous-cle correspondante Ki correspondant £ la 
sequence d« operations KEY PERM, SHIFT et COMP PERM de 
ce tour appliquee a la cle secrete K, en faisant un OU 
35 exclusif entre les deux resultats aleatoires K^yi et 
Ki z i: Ki= Kiyi XOR Ki 2 • . 
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Mais de preference et comme represents sur la 
"figure 6, on ne recalcule pas la sous-cle du tour 

Ti. On applique le premier resultat aleatoire Ki y « a la 
place de la sous-cle Ki dans une operation de OU 
5 exclusif XOR avec la donnee 1 fournie par l f operation 
d 1 expansion permutation EXP PERM. On obtient un 
resultat intermediaire b 1 . 

En effectuant ensuite un OU exclusif XOR de ce 
resultat intermediaire b 1 avec le deuxieme resultat 

10 aleatoire K£ 2 i, on retrouve la donnee de sortie 
b = XOR (1, Ki) . On effectue done les operations 
suivantes dans chaque tour Ti, pour calculer le 
parametre b a partir de 1 : 
b f = 1 XOR Kiyi et 

15 b= b 1 XOR Kj^2 1 / comme repesentS pour les premier et 

deuxieme tours sur la figure 6. 

De cette maniere, oh n 1 utilise plus la sous-cle 
secrete elle-meme dans le calcul du message chiffre, 
mais des "sous-cles aleatoires": la cle se trouve done 

20 protegee avant et pendant !• execution de l'algorithme 
cryptographique, car Ki Y t et K± z i etant aleatoires et 
non connues du monde exterieur du composant (ou de la 
carte) , elles sont susceptibles de changer a chaque 
nouvelle execution de I'algorithme de cryptographie . On 

25 notera que dans 1 1 application du proc6d§ de contre- 
mesure selon 1' invention au calcul et a 1 1 utilisation 
des sous-cl&s, on tire une seule fois une valeur 
aleatoire, en debut d'execution de I'algorithme, avant 
les operations sur la cle secrete. 

30 Ce deuxieme mode d 1 application du procede de 

contre-mesure selon 1 ' invention a la cle secrete peut 
£tre avantageuseraent combine avec le premier mode 
d 1 application du procedS de contre-mesure au calcul du 
message chiffre proprement dit, cette combinaison 

35 rendant particuli^rement efficace la contre-mesure. 
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La presente invention s' applique a 1* algorithme de 
"cryptographie a cle secrete DES, pour lequel des 
exemples de mise en oeuvre ont ete d£crits, II 
s 1 applique plus generalement a tout algorithme de 
5 cryptographie a cl£ secrete dont 1* execution par le 
microprocesseur de certaines operations necessitent une 
manipulation bit par bit de donnSes. 

Un composant Slectronique 1 mettant en oeuvre un 
procede de contre-mesure selon I 1 invention dans un 

10 algorithme de cryptographie a cle secrete DES, comprend 
typiquement, comme represents sur la figure 10, un 
microprocesseur oP, une memoire programme 2 et une 
memoire de travail 3. Des moyens 4 de generation d 1 une 
valeur aleatoire, sont prevus qui, si on se reporte aux 

15 organigrammes des figures 3 et 5, fourniront les 
valeurs aleatoires U et/ou Y de la taille voulue (32 
bits pour U, 64 bits pour Y) & chaque execution de 
1' algorithme de cryptographie. Un tel composant peut 
tout particuli&rement etre utilise dans une carte a 

20 puce 5, pour am£liorer son inviolabilite. 
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~~ REVENDI CAT IONS 

1. Proc§de de contre-mesure dans un composant 
§lectronique mettant en oeuvre un algorithme 
cryptograph ique a cle secrete K sur un message d' entree 
(M) , caract§ris§ en ce que l 1 execution d'une operation 

5 (Opn) ou d'une sequence d 1 operations comprenant une 
manipulation bit par bit d'une donnee d 1 entree (D) , 
pour fournir une donnee de sortie (Opn(D)), comprend les 
stapes suivantes : 

- tirage d'une valeur aleatoire, d'une premiere 
10 donnee al§atoire (U) , de m§me taille que la donnee 

d* entree (D) ; 

- calcul d'une deuxieme donnee aleatoire (V), en 
effectuant un OU exclusif entre la donnee d' entree et 
la premiere donnee aleatoire (U) ; 

15 - execution de 1' operation (Opn) ou de la sequence 

d 1 operation success iveraent a la premiere donnee 
aleatoire (U) et a la deuxieme donnee aleatoire (V) , 
fournissant respect ivement un premier resultat 
aleatoire (0pn(U)) et un deuxieme resultat aleatoire 

20 (OPN(V)). 

2. Procede de contre-mesure selon la revendication 
1, comprenant en outre 1'etape suivante : 

- calcul de la donnee de sortie (Opn(D)) en 
25 effectuant un OU exclusif entre lesdits premier et 

deuxieme resultats aleatoires. 

3. Proced§ de contre-mesure selon la revendication 
1 ou 2, caracterise en ce qu'il est applique a des 

30 operations (EXP PERM, P PERM) portant sur des donnees 
calculees a partir du message d' entree (M) . 
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4. Proc6de de contre-mesure selon l'une quelconque 
~des revendications precedentes, caracterise en ce que 

l*on tire une nouvelle valeur aleatoire (U) a chaque 
nouvelle execution de la dite operation ou sequence 
5 depurations, 

5. Procede de contre-mesure selon la revendication 
1, applique a une operation ou une sequence 
d' operations (KEY PERM, SHIFT, COMP PERM) effectuees 

10 sur ladite cle secrete K. 

6. Procede de contre-mesure selon la revendication 

5, 1 1 algorithms de cryptographie comprenant plusieurs 
tours de calcul, et comprenant une sequence 

15 d 1 operations sur la cle secrete K pour fournir, a 
chaque tour (T^) , une sous-cle correspondante (K^) , 
procede caracterise en ce qu'il est applique a ladite 
sequence d 1 operations pour fournir, a chaque tour, un 
premier resultat aleatoire (K^yi) et un deuxieme 

20 resultat aleatoire (K| z i) . 

7. Procede de contre-mesure selon la revendication 

6, chaque tour (Ti) une operation de OU exclusif entre 
la sous-cle (K^) et une donnee d' entree (1) pour 

25 fournir une donnee de sortie (b) , caracterise en ce que 
cette operation est remplacee par les operations 
suivantes : 

- calcul du OU exclusif entre ladite donnee 
d* entree (1) et le premier resultat aleatoire (K^yi) 

30 pour fournir un resultat intermediaire (b 1 ); 

- calcul du OU exclusif entre ledit resultat 
intermediaire (b') et le deuxieme resultat aleatoire 
( K izO pour fournir ladite donnee de sortie (b) . 

35 8. Procede de contre-mesure selon l'une quelconque 

des revendications 1, 2, 3, 5, 6 et 7, caracterise en 
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ce que I'on tire une nouvelle valeur aleatoire (U ou Z) 
a chaque nouvelle execution de 1 1 algorithme de 
cryptographie • 

5 9. Procede de contre-mesure selon l f une quelconque 

des revendications 3 et 4 , caracteris6 en ce qu'il est 
combine & un proc£d6 de contre-mesure selon 1 1 une 
quelconque des revendications 5 & 8. 

10 10. Procede de contre-mesure selon l'une quelconque 

des revendications precedentes, caracterise en ce qu'il 
est applique a l f algorithme DES. 

11. Composant electronique de securite mettant en 
15 oeuvre le procede de contre-mesure selon l'une 
quelconque des revendications precedentes, caracterise 
en ce qu'il comprend des moyens (4) de generation d'une 
valeur aleatoire. 



20 



12. Carte a puce comprenant un composant 
electronique de securite selon la revendication 9. 
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